Mai multe instituţii publice şi private din România, atacate cu un malware care fură date financiare
Postat la: 29.10.2020 | Scris de: ZIUA NEWS

O serie de entităţi publice şi private din România au fost puternic afectate de valuri succesive de atacuri cu malware-ul de tip bancar Emotet, în ultimele luni, informează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o alertă publicată, joi, pe propria pagină de internet.
Emotet este un malware de tip bancar, ce infectează computerele care folosesc sistemul de operare Microsoft Windows, prin intermediul link-urilor sau al ataşamentelor malspam infectate (ex.: PDF, DOC etc.). Malware-ul este un troian cunoscut, descoperit în urmă cu aproximativ şase ani, mai întâi în Europa şi mai apoi în SUA. Conform experţilor CERT-RO, virusul se activează pe computerul unui utilizator cu intenţia de a fura date financiare.
"CERT-RO a observat în ultimele luni o persistenţă, iar în ultimul timp o creştere a volumului atacurilor care vizează infectarea cu malware-ul de tip bancar Emotet. Atacurile nu au o ţintă clară prestabilită şi vizează atât utilizatori obişnuiţi, cât şi instituţii publice sau organizaţii private. Ce face Emotet? Vorbim despre un troian care încearcă să extragă detalii financiare de pe dispozitivele infectate.
Este important de ştiut fapul că acest tip de atac poate fi evitat dacă se respectă o igienă de securitate minimală. Pentru că atacul se propagă prin e-mail, utilizatorii trebuie să fie vigilenţi, să verifice în sursa mesajului adresa exactă de unde provine, iar dacă încă au suspiciuni să verifice informaţia cu expeditorul. Totodată, utilizatorii trebuie să evite accesarea link-urilor şi ataşamentelor din mail-urile suspecte, înainte de a le scana cu o soluţie de securitate.
În acelaşi timp, subliniem importanţa adoptării unei rutine de securitate care cuprinde actualizarea frecventă a sistemului de operare şi a software-ului folosit pe dispozitive, efectuarea unor back-up-uri (copii de siguranţă) a fişierelor şi configurarea corectă a instrumentelor cu care ne conectăm la internet (ex: router). În cazul în care au fost infectaţi, să se adreseze CERT-RO la numărul de urgenţă 1911 sau adresa de e-mail [email protected]", a declarat Mihai Rotariu, purtător de cuvânt al CERT-RO.
În acest moment, există trei modalităţi prin care se poate infecta PC-ul/reţeaua cu acest malware de tip bancar, în toate cazurile pornindu-se de la un mail tip spam: e-mail de tip spam, cu un ataşament ce conţine macro-uri care descarcă malware; e-mail de tip spam cu ataşament ce conţine macro-uri, dar fişierul maliţios este inclus într-o arhivă cu parolă (parola este comunicată în textul mail-ului, pentru ca victima să îl poată dezarhiva); e-mail de tip spam care are inclus în text un link, care odată accesat va ajunge să infecteze dispozitivul cu malware.
Pe acest fond, CERT-RO are şi câteva recomandări pentru evitarea atacurilor cu Emotet. "Fiţi atenţi atunci când verificaţi e-mail-urile primite, în special cele care conţin ataşamente! Emotet este încă activ, se propagă prin intermediul e-mail-ului şi vizează deopotrivă persoane fizice, instituţii publice sau companii private. În cazul în care aveţi suspiciuni legate de veridicitatea informaţiei din mail, verificaţi autenticitatea informaţiilor oferite de presupusul expeditor direct cu acesta, utilizând alt canal de comunicare (preferabil telefonul).
Înainte de a face o acţiune care ar putea dăuna, scanaţi cu o soluţie de securitate instalată pe dispozitiv sau cu una disponibilă gratis online (ex: Virus Total) link-urile sau ataşamentele suspecte din căsuţa dvs. de mail. Nu uitaţi să aplicaţi la timp update-urile pentru aceste soluţii", subliniază experţii. O altă informaţie importantă este aceea că scanarea cu antivirus nu este suficientă pentru a preveni infectate terminalului cu Emotet. Malware-ul nu este uşor de identificat şi interceptat, deoarece eludează de multe ori soluţiile antivirus convenţionale.
"Este un virus polimorf, codul se schimbă uşor pentru a evita detectarea de către scanerele de malware bazate pe semnături. De asemenea, Emotet detectează când rulează pe o maşină virtuală. Deîndată ce este înregistrat un mediu sandbox, programul intră în modul stand-by şi nu ia nicio acţiune dăunătoare în acel moment.
Utilizatorilor li se recomandă să implementeze filtre la gateway-ul de e-mail pentru a înlătura e-mail-urile cu indicatori cunoscuţi de spam sau malware şi pentru a bloca adresele IP suspecte din firewall. E-mailurile suspecte trebuie raportate departamentului IT pentru izolare şi investigare. Verificaţi periodic regulile contului de e-mail, care pot fi setate pentru redirecţionarea automată a tuturor mesajelor, ceea ce ar putea duce la o scurgere de date, dacă există o infecţie", se arată în informarea CERT-RO.
În acelaşi timp, pentru a se proteja eficient împotriva Emotet, utilizatorilor le este recomandat să se concentreze în principal pe poarta principală de acces a malware-ului şi anume comunicarea prin e-mail. Totodată, orice actualizare de securitate implementată trebuie instalată imediat pentru sistemele de operare, programele antivirus, browserele web, clienţii de e-mail şi programele de tip Office.
La fel, este imperios necesară operaţiunea de backup regulat al datelor, în special a celor esenţiale, iar accesul la reţeaua companiei ar trebui monitorizat continuu de către cei responsabili din Departamentele IT, deoarece astfel se poate determina în timp util dacă a apărut o infecţie cu Emotet.În plus, se recomandă dezactivarea serviciilor inutile, inclusiv a Remote Desktop Protocol (RDP), tehnologia care ne permite lucrul de la distanţă, precum şi asigurarea routerelor, întrucât Emotet poate exploata reţele Wi-Fi nesigure pentru a răspândi malware-ul.
O verificare pentru a vedea dacă dispozitivul a fost deja infectat cu Emotet se poate face cu ajutorul instrumentului de detectare şi dezinfectare disponibil pe GitHub: https://github.com/JPCERTCC/EmoCheck. Un alt instrument online, care se axează pe scanarea adreselor de e-mail sau a domeniilor, este disponibil aici: https://www.haveibeenemotet.com, iar tutorialul de utilizare, produs de către echipa CERT-RO poate fi vizionat la adresa https://www.facebook.com/CERT.RO/videos/330312408067561.
DIN ACEEASI CATEGORIE...
-
Donald Trump s-a decis să vină la București
Trump Organization, conglomeratul imobiliar controlat de familia fostului președinte american Donald Trump, va fi prezen ...
-
De ce banda de teflon este esențială pentru tehnicienii HVAC
Banda de teflon, sau banda PTFE (politetrafluoretilena), este un accesoriu pe care niciun tehnician HVAC nu ar trebui sa ...
-
Sloturi Deluxe care merita incercate de catre orice jucator
Iti place sa jocuri sloturi retro atunci cand vrei sa-ti incerci norocul la un cazino online? Ei bine, ai putea sa te or ...
-
O nouă taxă ascunsă face ravagii printre cei care au conturi în bancă. Vezi cum poți să scapi de ea sau plătești ceea ce nu face!
Tot mai mulți consumatori se confrunta cu așa-numitele „taxe ascunse", sume care apar adesea pe factura abia in mo ...
-
China testează telepatia in Armată în simulări de război: Tehnologia de comunicare "invizibilă" e folosită deja de CIA și FBI
Într-un context marcat de intensificarea razboiului electronic, cercetatori chinezi au dezvoltat un sistem de comu ...
-
Pământul ar putea fi înconjurat de un vid cosmic: O nouă ipoteză care zdruncină cosmologia și ar putea explica misterul expansiunii Universului
Pamantul, Calea Lactee si chiar intreaga "regiune locala" a Universului din jurul nostru s-ar afla intr-un vid cosmic, u ...
-
AI Act: UE ar putea limita chatbot-urile care folosesc continut protejat de drepturi de autor. Marile companii vor fi puse sa platească
CJUE urmeaza sa stabilieasca daca chatbot-urile AI pot folosi conținut protejat fara a plati o licența. Pentru Google, O ...
-
Donald Trump a notificat-o printr-o scrisoare pe Maia Sandu c-o "arde" la băutură!
Politica taxelor vamale a Administrației Trump nu ocolește nici țarile mici de pe continentul european, așa ca Republica ...
-
România dă două miliarde de euro pentru achiziția unui sistem israelian de rachete
Armata Romana va semna un contract de peste 2 miliarde de euro pentru achiziția unui sistem israelian de rachete cu raza ...
-
Virusul Zombie e mai rău decat Sars-Cov-2. A trecut de la liliac la om si a facut victime. Pericol de pandemie!
O adolescenta de 18 ani din sudul Indiei a murit dupa ce a fost infectata cu virusul Nipah - o boala rara, dar extrem de ...
-
Când sângele se face ca apa! O companie a dezvoltat hemolucența - tehnologia AI care permite chirurgilor să vadă prin zonele inundate din circuitul sanguin
O noua tehnologie dezvoltata de compania americana OCUTRX promite sa transforme fundamental modul in care medicii operea ...
-
Premiera mondială: O pompă cardiacă inspirată din miscările ondulatorii ale pestilor a fost implantată cu succes in Australia
O pompa cardiaca revoluționara cu membrana ondulata a fost implantata cu succes unui pacient din Sydney, marcand o etapa ...
-
O trupă rock cu peste un milion de fani pe Spotify s-a dovedit a fi generată de AI
Trupa The Velvet Sundown, care are 1,1 milioane de fani pe Spotify, s-a dovedit a fi ca este generata de inteligenta art ...
-
Nu numai Elon Musk e acuzat de nazism. Chatbotul Grok l-a lăudat pe Hitler
Grock, chatbotul companiei xAI a generat comentarii controversate, facand referiri pozitive la adresa lui Hitler. Compan ...
-
Europarlamentarul Diana Șoșoacă face noi declarații controversate: "România să fie în BRICS, nu în NATO"
Președinta partidului S.O.S. Romania, europarlamentarul Diana Iovanovici-Șoșoaca, a avut o noua intervenție controversat ...
-
Scandal colosal în armata rusă: generalul responsabil de inovație e acuzat de trafic de arme, fals, abuz în serviciu. Riscă aproape 20 de ani de pușcărie
Fostului ministru adjunct al Apararii din Rusia, generalul de armata Pavel Popov, i-au fost aduse noi acuzații ca parte ...
-
Bild a publicat lista secretă a armelor pe care Ucraina le-a cerut Germaniei
Publicația germana Bild a prezentat lista armelor pe care Kievul dorește sa le primeasca din partea Berlinului. „A ...
-
Pa, Revolut! Conturi suspendate la cererea autorităților și noi reguli din septembrie în România
Revolut vine cu o serie de modificari importante in aplicația sa, care ii privesc direct pe cei peste 4,5 milioane de ut ...
-
Regimul BoloDan lovește în români: 4 din 10 familii din mediul rural se împrumută lunar pentru alimente. Copiii merg flămânzi la culcare
Masurile bugetare anunțate recent pun și mai multa presiune pe familiile vulnerabile din mediul rural, unde puterea de c ...
-
Inflația scapă din nou de sub control! BNR anunță luni grele pentru români după măsurile Bolojan
Rata anuala a inflatiei va creste considerabil in urmatoarele luni, sub impactul tranzitoriu al expirarii schemei de pla ...
-
Din calcule se anunță o vară grea - Cu cât se scumpesc benzina și motorina, de la 1 august, după ce vor crește accizele la carburanți și TVA
Legea Austeritații vine cu creșteri ale prețurilor la mai multe produse, mai ales ca, odata cu creșterea accizelor la ca ...
-
Turismul din România se dezintegrează: voucherele de vacanță dispar și TVA se mărește din august
Turismul din Romania, care se bazeaza covarșitor pe turiștii locali și care era sprijinit de voucherele de vacanța, se c ...
-
Marele Reset: Ce pregătesc Guvernul și Comisia Europeană pentru șoferi. Deținerea unei mașini va deveni tot mai costisitoare
Dupa creșterea TVA-ului, a accizelor la carburanți și a tarifelor pentru utilizarea drumurilor (rovinieta), Guvernul tre ...
-
Cu cât se vor scumpi apartamentele pe piața imobiliară după majorarea TVA
Din august, scumpirea TVA-ului de la 9% la 21% ar putea adauga peste 20.000 de euro in doar o luna. În ultimele 12 ...
-
Unde-i șpagă nu e taxă! Un inspector ANAF a fost inculpat de DNA pentru că a cerut șpagă un milion de euro unui om de afaceri
Un inspector din cadrul Regionalei Bucuresti a ANAF a fost inculpat si plasat sub control judiciar de catre procurorii D ...
-
Primarul de Slatina s-a accidentat cu bicicleta. Mario De Mezzo fost transferat la un spital din Capitală unde va fi operat
Primarul municipiului Slatina, Mario De Mezzo, a fost transportat de urgența la spital duminica seara, 6 iulie 2025, dup ...
-
Cercetatorii ruși au descoperit unde calătoreste sufletul dupa moarte. Ce inseamna SIC și cum poate fi monitorizat prin aparate speciale
Pe la jumatatea lunii mai 2025 o stire a trecut, cum s-ar zice, "pe sub radar", desi ar fi trebuit sa faca furori. O com ...
-
5 moduri inovatoare de a-ți îmbunătăți experiența de gaming
Cat de mult conteaza confortul, sunetul sau lumina in timpul unei sesiuni intense de gaming? Surprinzator sau nu, fiecar ...
-
Cartelul jocurilor de noroc a băgat jackpot la Guvern. Câștigurile din păcănele vor fi impozitate mai puțin decât se anunțase inițial. Suspiciuni de lobby sau șpagă
Sebastian Lazaroiu, sociolog și fost consilier prezidențial, a publicat pe pagina sa de Facebook dilema pe care o are in ...
-
Când SF-ul devine realitate: Omenirea face un progres tehnologic major - țara în care un nou mijloc de transport plutește deasupra străzilor fără combustibil și șine
Un nou și inovator mijloc de transport urban bazat pe levitație cuantica a fost dezvoltat și testat cu succes in apropie ...
comentarii
Adauga un comentariuAdauga comentariu